سلام
چند روزه بد سایت رو می زنن ddos attack
میکنن
csf بالاتنرین حد
مد مخصوص ddos هم نصب هست

چی کنیم؟ هنوز هم ddos میشه

وقتی میزنن حدود 150 تا 200 تا مهمان میاد تو سایت !!!!!!:wacko:
چی کنیم؟:offtopic:

سلام
چند روزه بد سایت رو می زنن ddos attack
میکنن
csf بالاتنرین حد
مد مخصوص ddos هم نصب هست

چی کنیم؟ هنوز هم ddos میشه

وقتی میزنن حدود 150 تا 200 تا مهمان میاد تو سایت !!!!!!:wacko:
چی کنیم؟:offtopic:

سلام
از چه کنترل پنلی استفاده می کنید؟

cpanel

بهترین راه داشتن firewall سخت افزاری هست.

ولی می تونی اول از همه Flood هاتو فعال کنی که بلاک شن و بعد هم از طریق netstat می تونی تعداد کانکشن هارو کنترل کنی می ببینی کی داره Ddos می کنه !

سلام
IPtables رو هم میتونید برای جلوگیری از حملات DOS به این صورت تنظیم کنید



iptables -N syn-flood
iptables -A INPUT -p tcp --syn -j syn-flood
iptables -A syn-flood -m limit --limit 3/s --limit-burst 4 -j RETURN
iptables -A syn-flood -j DROP

از ماژول Connection Limite آپاچی استفاده میکنید ؟
از Mod Evasive چطور ؟

از لینک زیر استفاده کنید


http://www.webhostingtalk.ir/showthread.php?t=213
یک فایروال حتماً نصب کنید
mod_evasive نصب کنید

برای چک کردن connection ها


netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1

آی پی ها رو با iptables ببندید


iptables -A INPUT -s IP -j DROP
بجای IP، آی پی رو وارد کنید

همش نصب زدم
انگار نه انگار

همش نصب زدم
انگار نه انگار

از همون iptables و netstat استفاده کنید اگر ddos باشه مشکلتون قابل حل هست با اون

برادر حل نشده والا

برادر حل نشده والا

می شه سرور رو جوری Ddos کرد که نشه با netstat و یا سیستم های مانیتوریگ کنترلش کرد.

میشه بگید با چه تعداد ip این کار انجام میشه و تعداد connection هر ip چقدر هست؟منظورم این هست که اون تعداد ۱۵۰مهمان که میگی هر کدوم چه تعداد connection دارن :)

میشه بگید با چه تعداد ip این کار انجام میشه و تعداد connection هر ip چقدر هست؟منظورم این هست که اون تعداد ۱۵۰مهمان که میگی هر کدوم چه تعداد connection دارن :)

درست نمیدونم
این ها که گفتید نصب زدیم کانفیگ نمیخوان؟

اصلا انگار نه انگار چیزی رو سرور نصب هست
فقط لود میره بالا

اصلا انگار نه انگار چیزی رو سرور نصب هست
فقط لود میره بالا

دوست عزیز از این دستور:


netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
استفاده کنید و ببینید تعداد بیشترین connection ها چقدر هست
و اینجا بگید که کمکتون کنم

420 تا عزیز
یک کمکی کنید
اصلا هر کاری م کردیم فایده نداره

420 تا عزیز
یک کمکی کنید
اصلا هر کاری م کردیم فایده نداره

یعنی یک آی پی 420 تا connection داشته؟!

بله همین طوره

میشه بگید با چه تعداد ip این کار انجام میشه و تعداد connection هر ip چقدر هست؟منظورم این هست که اون تعداد ۱۵۰مهمان که میگی هر کدوم چه تعداد connection دارن :)
420 تا 1 ای پی

# iptables -A INPUT -s IPADDRESS -j DROP
# service iptables save
# service iptables restart
و دوباره چک کنید ببینید connection ها اگر کمتر شده صبر کنید.

یعنی چی صبر کنم؟

خسته شدیم
یکی یک راه اساسی بده
سرویس شدیم والا

Banned the following ip addresses on Fri Feb 6 10:00:02 EST 2009

72.54.89.544 with 184 connections

این رو بلاک کرد
ولی دوباره با همین ای پی که بلاک کرده
میتونیم سرور رو بزنیم
و در اصل بلاک نیست

184 کانکشن هم باز میکنه
چطوری
تا 70 تنظیم کنیم که بلاک کنه؟

Banned the following ip addresses on Fri Feb 6 10:00:02 EST 2009

72.54.89.544 with 184 connections

این رو بلاک کرد
ولی دوباره با همین ای پی که بلاک کرده
میتونیم سرور رو بزنیم
و در اصل بلاک نیست

184 کانکشن هم باز میکنه
چطوری
تا 70 تنظیم کنیم که بلاک کنه؟

می تونید از DDOS-Deflate (http://deflate.medialayer.com/) استفاده کنید که خودش به طور خودکار هر 1 دقیقه کل IP های متصل به سرور رو چک و بر اساس تنظیماتی که کرده باشید، اونهایی که بالاتر از یک تعداد خاص Connection داشته باشن رو به طور خودکار Block میکنه
همچنین Apache Mod_evasive رو حتماً نصب داشته باشید و تنظیمات Tight ی برای اون در نظر بگیرید.
در عین حال می تونید مستقیماً یا از طریق دیتاسنترتون از IP مورد نظر شکایت کنید. در صورتی که IP مورد نظر در دیتاسنتر معتبری باشه سریعاً ترتیب اثر داده میشه.
مرحله بعدی درخواست از دیتاسنتر برای بلاک کردن اون IP در روتر یا Switch متصل به سرور شماست

گزینه دیگری که پیش روی شماست استفاده از وب سرور Lightspeed (http://litespeedtech.com/) است که دارای امکانات گسترده برای Anti-DDoS: Throttling & Connection Accounting می باشد. شرکت سازنده ادعا می کند که 9 برابر سریعتر از Apache (http://www.litespeedtech.com/performance-benchmarks.html) است!
امکان نصب و تنظیم بر روی cPanel رو هم داراست. البته متاسفانه Opensource نیست و باید License آن را خریداری کرد.
تجربه شخصی من با Lightspeed نشون میده که نسبت به Apache واقعاً مناسب تر عمل می کنه، گو اینکه وب سرور Nginx به نظر من بهترین وب سرور موجود هست که متاسفانه بر روی cPanel قابل اجرا نیست :(

هر 2 تا مد رو نصب زدیم
رو 184 کامکشن بلاک میکنه اما خیلی دیر هست 184 کانکشن !!!!
مشکل بدی که هست ای پی ها رو بلاک میکنه بعد از 184 سرور
اما باز با همون ای پی میان اتک میکنن
litespeed هم 60 دلاره واسه ما نمی صرفه !

هر 2 تا مد رو نصب زدیم
رو 184 کامکشن بلاک میکنه اما خیلی دیر هست 184 کانکشن !!!!
مشکل بدی که هست ای پی ها رو بلاک میکنه بعد از 184 سرور
اما باز با همون ای پی میان اتک میکنن
litespeed هم 60 دلاره واسه ما نمی صرفه !

آره مسئله قیمت بالای Lightspeed هم هست!
اینکه IP بعد از بلاک شدن باز توان ایجاد Connection داره به نظر میرسه مربوط به ایرادی در iptables تون باید باشه. کاش یه بررسی می کردید

iptables رو یه بار ریسیت کن و بلاک کن ایپی ها رو

اگر میبینید که مشکل ادامه داره و زمان و هزینه شما به هدر میره چرا به یک متخصص هزینه پرداخت نمیکنید تا موضوع رو بررسی کنه!

اگر میبینید که مشکل ادامه داره و زمان و هزینه شما به هدر میره چرا به یک متخصص هزینه پرداخت نمیکنید تا موضوع رو بررسی کنه!
اینجا ایران است

اگر میبینید که مشکل ادامه داره و زمان و هزینه شما به هدر میره چرا به یک متخصص هزینه پرداخت نمیکنید تا موضوع رو بررسی کنه!

درسته اگر از یک متخصص کمک بخوان خیلی بهتر هست


اینجا ایران است

فکر نمی کنم ربطی داشته باشه چون جاهای دیگه هم همین سوالات رو می پرسند ولی مهم اینه که وقتی مشکل حل نشد از یک متخصص کمک بخواد و اگر یک متخصص اینجا قیمت بده نارحت نشه!

البته من پیشنهاد می کنم که از دیتاسنترتون کمک بخواید. حتی در صورتی که به هر دلیل شما نتونید از سرور خودتون اون IP رو بلاک کنید ، اونا می تونن از روی Switch مرتبط به سرور شما به راحتی این کار رو انجام بدن

فایروال سخت افزاری ( البته اگه پول دارید)

برخی مواقع تغییر ip هم بدک نیست میتونه حداقل موقتی مشکل رو برطرف کنه
اگر attack به ip باشه البته